Wielowektorowy atak DDoS ukierunkowany na dostawców DNS

Choć firma twierdzi, że jest stale zagrożona, to ta ostatnia fala budzi obawy, ponieważ atakującym nie tylko udało się skalować intensywność ataku, ale także połączyć różne i niezwykle złożone metody ataku.

„Ponieważ nikt nie przyznał się do odpowiedzialności za te ataki, śledzenie winnych okaże się trudne”, mówi prezes spółki.

„Często trudno jest określić motywację atakującego w scenariuszu DDoS lub kto jest odpowiedzialny za atak, powiedział Kris Beevers z NS1. Ze względu na swój charakter, ataki DDoS są szeroko rozpowszechnione i wykorzystują zagrożone lub źle skonfigurowane systemy jako wektory, z których można przeprowadzać ataki. Jednak w tym przypadku nie mamy wątpliwości, że celem atakującego byliśmy my, a nie jakiś konkretny klient NS1”.

Firma poinformowała już władze oraz ustanowiła mechanizm łagodzenia, aby uchronić klientów przed konsekwencjami takich ataków. Tym, których biznes jest bezpośrednio pod wpływem przestojów DNS, zaleca się co najmniej utworzenie redundancji w swojej autorytatywnej konfiguracji DNS, aby zapewnić niezawodność działania swoich stron internetowych i aplikacji.

Jeśli domeny używają tylko prostych, statycznych RFC zgodnych z rekordami DNS, to możesz liczyć na dawno ustalone podejście do wprowadzania zwolnień DNS: transfer strefy między dostawcami w celu umożliwienia topologii master-slave, powiedział Beevers. Jeśli twoje strony internetowe i aplikacje wykorzystują zaawansowane funkcje, takie jak narzędzia do zarządzania ruchem, to można rozważyć wprowadzenie automatyzacji do generowania synchronizacji konfiguracji wśród wielu dostawców, wypychając zmiany do ich API.

ico
Nagradzany antywirus Bitdefender
Bitdefender Internet Security 2021 zapewnia najlepszą ochronę przed zagrożeniami internetowymi, bez spowolniania zasobów systemu. Został okrzyknięty Produktem Roku przez AV-Comparatives i nagrodzony przez AV-TEST za Najlepszą Ochronę i Najlepszą Wydajność.
Bitdefender Internet Security:zobacz więcej

Źródło: https://www.hotforsecurity.com/blog/week-long-multi-vector-ddos-attack-targeted-dns-provider-13993.html

***

Bitdefender® to twórca jednej z najszybciej i najefektywniej rozwijającej się linii cenionego na świecie oprogramowania bezpieczeństwa. Od 2001 roku Bitdefender jest pionierem branży, opracowującym i wdrażającym nagradzane technologie bezpieczeństwa. Każdego dnia Bitdefender chroni cyfrowe doświadczenia dziesiątek milionów użytkowników domowych i korporacyjnych na całym świecie. Rozwiązania Bitdefender rozpowszechniane są poprzez globalną sieć partnerów i dystrybutorów z wielu krajów.

guest
0 komentarzy
Inline Feedbacks
View all comments